Relève d'hiver 2026 : sécuriser la passation IT quand vos experts s'en vont

Relève d'hiver 2026 : sécuriser la passation IT quand vos experts s'en vont

5 févr. 2026 EPX Informatique Parc informatique, Gouvernance IT, Plan de continuité, PME Île-de-France, Infogérance

Chaque hiver, c'est la même scène dans les PME franciliennes : un administrateur système part en congé, un responsable informatique démissionne, un prestataire change de priorités… et soudain, votre parc informatique révèle à quel point il repose sur deux personnes clés. En 2026, continuer à dépendre d'un gourou IT solitaire n'est plus seulement imprudent, c'est irresponsable.

Hiver 2026 : une saison à haut risque pour votre continuité IT

On fantasme souvent la grande panne informatique comme un orage d'été ou un ransomware spectaculaire. En réalité, les incidents les plus violents que nous voyons en Île‑de‑France se déclenchent sur des choses infiniment plus banales :

un départ précipité (et parfois tendu) d'un responsable informatique,
un arrêt maladie de longue durée,
un prestataire qui change de modèle, de taille, de priorités,
un expert interne saturé qui décroche, simplement.

L'hiver concentre ces fragilités : congés scolaires, température qui fait exploser les pannes matérielles, clôtures comptables, grippe qui décime les équipes. Et dans trop de structures de 10 à 100 postes - le cœur des clients d'EPX Informatique - la continuité IT tient sur des bouts de scotch humain.

Le vrai problème n'est pas technique : c'est une dépendance toxique

Quand on gratte un peu, le schéma se répète presque à l'identique :

Une ou deux personnes « indispensables » qui connaissent tout par cœur.
Des mots de passe dans des fichiers Excel obscurs ou dans la tête d'un seul homme.
Des configurations critiques jamais documentées.
Un prestataire qui garde une part de brouillard volontaire sur ce qu'il fait exactement.

C'est ce que nous appelons une gouvernance IT immature. On peut avoir de très bons pare‑feu, un antivirus à jour, de la télésauvegarde, et rester extrêmement fragile parce que la compétence est concentrée et opaque. Les pages Nos compétences et Zone d'intervention du site EPX rappellent l'inverse de cette logique : visibilité, transparence, interlocuteur dédié. Ce n'est pas une coquetterie marketing, c'est une question de survie.

Un scénario de cauchemar malheureusement banal

Imaginez une PME de 40 personnes à Paris, multi‑sites, télétravail partiel. L'« homme clé » IT, là depuis 12 ans, gère à peu près tout : serveurs, Microsoft 365, copieurs, sécurité, lien avec l'infogérant historique. Il est bon, très bon même. Et épuisé.

Fin février 2026, il annonce son départ, lassé par les urgences permanentes et le manque de moyens. Préavis court, passation improvisée. On se dit naïvement qu'il suffira de récupérer « la liste des mots de passe » et deux‑trois schémas réseau dessinés en urgence.

Deux semaines après son départ :

on découvre que plusieurs renouvellements de certificats SSL arrivent à échéance,
des sauvegardes locales n'ont pas tourné depuis des mois,
les droits d'accès sur un SharePoint critique sont un champ de mines,
le prestataire de téléphonie ne répond plus, faute d'interlocuteur identifié.

Rien de dramatique tout de suite, mais une accumulation de bombes à retardement. Ce n'est pas de la fiction : c'est un condensé de cas réels que nous avons rattrapés en urgence en Île‑de‑France ces dernières années.

Pourquoi les passations IT échouent dans 80 % des PME

On parle beaucoup de passation sur les fonctions commerciales ou directionnelles. Sur l'IT, c'est souvent catastrophique. Les raisons sont connues :

L'illusion du « tout est dans ma tête » : l'expert qui se croit irremplaçable et sous‑estime ce qu'il sait réellement.
La sous‑estimation de la complexité : côté direction, on imagine qu'un nouveau prestataire « reprendra facilement ».
L'absence de documentation vivante : les rares docs sont obsolètes, incomplètes, jamais relues.
La confusion des rôles : personne ne sait exactement qui porte quoi entre interne et infogérant.

Dans les TPE sans DSI, c'est encore pire : on confie parfois l'informatique à un directeur financier débrouillard, à un chef de projet volontaire ou à un cousin passionné de tech. D'où la nécessité, déjà défendue dans notre article sur la gouvernance IT, de poser des règles adultes.

Construire un véritable plan de relève IT, saison après saison

La passation informatique n'est pas un événement ponctuel, c'est un processus continu. Surtout en hiver, quand les absences se cumulent. Concrètement, voici ce que nous mettons en place dans les PME franciliennes que nous accompagnons.

1 - Cartographier les responsabilités avant de cartographier la technique

Avant même de parler serveurs ou licences, il faut répondre à une question simple : qui est responsable de quoi ? En pratique :

Qui valide les budgets matériels et logiciels ?
Qui pilote l'infogérance et les prestataires ?
Qui porte la cybersécurité devant la direction ?
Qui a l'autorité pour décider en cas de crise (ransomware, panne majeure) ?

Cette clarification est le socle sur lequel vient se greffer le reste : inventaire, sauvegarde, contrats, etc. Sans elle, vous jouez à l'IT en mode roulette.

2 - Industrialiser la documentation critique (sans viser la perfection)

Je ne parle pas d'un manuel de 200 pages que personne ne lira jamais. Mais au minimum :

Une fiche d'identité du SI : principaux services (messagerie, fichiers, ERP, téléphonie), fournisseurs, contrats, niveaux de service.
Une liste des accès critiques : fichiers chiffrés dans un gestionnaire de mots de passe, avec double contrôle.
Un inventaire informatique simple et maintenu, comme détaillé dans notre article dédié.
Les procédures de base : création/suppression d'un compte, gestion des droits sur les partages, restauration simple.

Ce n'est pas glamour. Mais c'est précisément ce qui permet à un nouvel interlocuteur - interne ou externe - de reprendre la main sans passer trois mois à fouiller dans les vieilles boîtes mail.

3 - Organiser une vraie session de passation, pas un café de départ

Une passation IT digne de ce nom, c'est au moins :

une réunion direction + sortant + repreneur + infogérant,
un tour d'horizon des chantiers en cours, des dettes techniques, des risques connus,
un partage structuré des accès et de la documentation, avec vérification en temps réel,
une liste de sujets à creuser après le départ, avec priorités (contrats à renégocier, serveurs en fin de vie, etc.).

Idéalement, cela s'inscrit dans un cadre plus large : une revue annuelle de vos contrats et de votre budget informatique, comme on le ferait avec ses assurances ou ses bailleurs.

Infogérance : le bon filet de sécurité, à condition de l'utiliser vraiment

On pourrait se dire : « Pas grave, on a un prestataire d'infogérance, il gérera. » C'est parfois vrai, souvent faux. Là encore, tout dépend du niveau de maturité de la relation.

Un contrat d'infogérance sérieux, comme celui que défend EPX Informatique sur sa page d'accueil, ne se limite pas à « intervenir en moins de 60 minutes ». Il doit :

Fournir une vision claire du parc (inventaire, rapports, tableaux de bord).
Assurer une supervision réelle des sauvegardes et des services critiques.
Participer à la gouvernance IT : audits réguliers, recommandations, alertes stratégiques (fin de support, obsolescence, surcharge des équipes internes).
Être capable de reprendre en urgence certaines tâches si un expert interne fait défaut.

À l'inverse, si votre infogérant se contente de « réparer quand ça casse », vous restez exposé. Le jour où votre contact interne disparaît de l'équation, vous découvrirez brutalement les limites du modèle.

La dimension humaine qu'on préfère ignorer

Il faut également dire une chose que peu de prestataires osent aborder : la fragilité humaine. Les départs soudains - burn‑out, conflit, lassitude - sont souvent le symptôme d'un système où l'expert IT est laissé seul, sans cadre, sans soutien.

Quand un administrateur système se sent coincé entre des utilisateurs exaspérés, des directions qui voient l'informatique comme un centre de coût, et des prestataires qui parlent jargon, il finit par se désengager. Et c'est rarement le moment où vous avez envie qu'il parte.

Organiser une passation IT structurée, ce n'est pas seulement protéger l'entreprise. C'est aussi reconnaître que ce métier suppose une charge mentale importante, et que la responsabilité ne peut pas reposer sur une seule paire d'épaules indéfiniment.

Étapes concrètes pour sécuriser votre relève dès cet hiver

Vous n'allez pas transformer votre gouvernance IT en une semaine. Mais en un mois, vous pouvez réduire très fortement le risque :

Identifier vos personnes clés : qui détient des informations sans lesquelles le SI ne tourne plus ? Notez les noms, sans fard.
Mettre à plat tous les accès critiques : centralisez‑les dans un gestionnaire de mots de passe structuré, avec double contrôle et procédures de récupération.
Lancer un mini‑inventaire prioritaire : en repartant, si besoin, de la méthode décrite dans notre article sur l'inventaire.
Encadrer votre relation avec l'infogérant : clarifiez qui fait quoi, et demandez un rendez‑vous de revue annuelle si ce n'est pas déjà le cas.
Tester un scénario de crise : « Que se passe‑t-il si X n'est pas là pendant trois semaines ? » Jouez la scène pour de vrai, au moins une fois.

Vous verrez très vite où ça coince. Et c'est bien mieux de le découvrir un lundi matin de janvier qu'un vendredi soir de mars, en pleine clôture fiscale.

En 2026, la vraie question n'est plus « qui gère l'IT ? » mais « comment on s'en sort s'il n'est plus là ? »

L'informatique de votre PME ne sera jamais parfaitement robuste. Il y aura toujours une dépendance à des personnes, à des prestataires, à des industriels. Mais vous pouvez décider que cette dépendance ne soit plus absolue.

Si votre entreprise est en Île‑de‑France, avec 10 à 100 postes, l'effort pour passer d'une informatique « artisanale » à une informatique gérée, documentée, partagée, est à la portée d'une saison. L'hiver 2026 est une bonne occasion pour s'y mettre : les congés, les absences et les tensions budgétaires mettent tout ce qui est fragile au grand jour.

La suite logique ? Prendre une heure pour regarder en face votre organisation, vos contrats, vos points de blocage. Vous pouvez vous appuyer sur les ressources de la rubrique Avis d'experts, ou réfléchir à la manière dont une infogérance structurée peut stabiliser votre environnement. L'important n'est pas d'éradiquer tous les risques, mais d'éviter que le départ d'une personne transforme votre système d'information en maison de cartes. Et sur ce point, vous avez bien plus de leviers que vous ne le croyez.

Besoin d'un conseil, d'une solution, d'un devis ?

Autres sujets qui pourraient vous intéresser

Qu'est‑ce que l'assistance et les services informatiques ?

27 sept. 2022

Dans le ballet incessant des octets et des bits, chaque entreprise, qu'elle soit une start-up naissante ou une multinationale établie, danse au rythme de la technologie. L'informatique est devenue le cœur battant de presque toutes les opérations commerciales. Mais que se passe-t-il lorsque ce cœur rencontre des problèmes ? C'est là qu'interviennent l'assistance et les services informatiques.

Comment utiliser le logiciel Sage comptabilité ?

9 mai 2022 logiciel,compta,sage

Découvrez dans cet article des informations pour optimiser votre utilisation de Sage comptabilité en toute simplicité.

Attention à l'arnaque au faux support technique

9 nov. 2022 sécurité,cybersecu,support

Actuellement, nous vivons dans une ère numérique où la plupart de nos activités quotidiennes se font en ligne. Nos achats, nos diverses démarches... il existe d'innombrables opérations faisables. Cette digitalisation dans de nombreux domaines laisse une fenêtre d'action pour les malfaiteurs.

Demandez dès maintenant un devis

C'est gratuit et sans engagement !

Votre message a bien été envoyé

EPX INFORMATIQUE
31 cours des Juilliottes
94700 – Maisons‑Alfort

du lundi au vendredi
de 9h à 12h et de 14h à 18h

Téléphone : 01 48 93 4000

01 48 93 4000

Métro : Ligne 8

Membre du réseau BNI

Nous soutenons une économie responsable

Zone d'intervention - Obligation facture électronique